Erzsébet
0 °C
7 °C

Az oroszok visszabombázzák Észtországot az online kőkorszakba

2007.05.31. 00:28
William Gibson cyberpunk víziójában a harmadik világháborút hackerek, mesterséges intelligenciák és vírusok vívják a kibertérben. Hogy ez mennyire nem sci-fi, mi sem bizonyítja jobban, hogy már csaknem egy hónapja tart a hadtörténelem eddigi legnyíltabb szájberháborúja: orosz katonai hackerek ostromolják az észt internetet.

2007. április 27-én zavargások törtek ki Észtország fővárosában a tallinni szovjet hősi emlékmű eltávolítása miatt. A tüntetők és a rendőrség többször is összecsaptak, halálos áldozatokról szóltak a hírek, Oroszország kereskedelmi bojkottal fenyegetőzött, a két ország közti diplomáciai viszony pattanásig feszült.

Miközben a japán és a magyar internetezők klikkelőháborút játszottak a neten, a színfalak mögött megkezdődött a hadtörténelem első nagyszabású, igazi, országok között zajló szájberháborúja.

Oroszországból szeretettel

A szobor, a konfliktus forrása

Az első túlterheléses (DDOS) támadások néhány nappal az első tüntetések után indultak meg az észt parlament, kormányhivatalok, minisztériumok, bankok, telefontársaságok és médiacégek szerverei ellen. Szakértők szerint a célpontok kiválasztása, a támadások szervezettsége, összehangoltsága, precíz kivitelezése és a puszta ereje messze túlmutat azon, amit egyszerű hackercsoportok vagy akár a szervezett alvilág képes lenne végrehajtani.

A támadások eredetét néhány esetben sikerült orosz szerverekig visszanyomozni. Moszkva természetesen tagad, és a DDOS-technika jellegénél fogva (a célpontot megbénító adatfolyam vírusokkal megfertőzött, a világ minden részén szétszórt és távolról irányított zombigépek ezreiről indul ki) gyakorlatilag esélytelen annak bebizonyítása, hogy az orosz titkosszolgálat állna a támadás mögött – annak ellenére, hogy ebben minden szakértő egyetért műszaki és politikai vonalon egyaránt. Ugyanezért nem működhet az a nagyon egyszerű védelmi metódus sem, hogy egyszerűen letiltják az orosz ip-címekről érkező adatforgalmat.

Száz megabiten jön a KGB

Az Arbor Networks nevű, online biztonságtechnikával foglalkozó cég két héten át elemezte Észtország internetes forgalmát, és ezalatt 128 túlterheléses támadást észlelt. Nagy részük egy órán belül véget ért, de volt 15 olyan akció, ami öt óránál is tovább tartott, a legkitartóbb ostromok több mint tíz órán át bombázták adatcsomagokkal a célszervereket, amíg azok összeomlottak a terhelés alatt. A legsúlyosabb támadások 100 Mbps feletti összesített sávszélességen zajlottak, ami óriási zombipécé-hálózatokat feltételez a háttérben. Az észt hálózaton az adatforgalom esetenként órákon át a normális ezerszerese volt. „Képzeljük el, hogy a számítógépünk hat másodpercenként betölti a teljes Windows XP-t; és ezt tíz órán keresztül folytatja” – érzékeltette az óriási terhelést Jose Nazario, az Arbor Networks szakértője.

A támadások célja egyértelműen a balti állam online infrastruktúrájának kiütése, és ezen keresztül az észt gazdaság és telekommunikáció megbénítása. Az ország online adatforgalmát irányító kulcsfontosságú szerverek naponta omlanak össze, sok állami intézmény hálózatát kénytelenek voltak ideiglenesen leválasztani az internetről, mások (például a rendőrségé) többet állnak, mint amennyit működnek, így a támadók jórészt sikerrel jártak. Az online pénzátutalások rendszere, a webes kereskedelem részint megszűnt, részint erősen akadozik Észtországban. Az észt parlament tagjai a legsúlyosabb ostromállapot idején négy napig el voltak vágva az emailjeiktől.

Szakértők szerint az online ostrom sokkal súlyosabb gazdasági károkat okozott Észtországnak, mint azok a kereskedelmi szankciók okoztak volna, amikkel Moszkva a krízis első heteiben fenyegetőzött. Konkrét számokat egyelőre csak a Hansabank, Észtország legnagyobb pénzintézete közölt: a bank szóvivője szerint a szerverleállások csak a május tizedikei támadások (aznap volt a legintenzívebb az invázió) során egymillió dollár fölötti veszteséget okoztak a cégnek.

A DDOS mellett a hagyományos deface-támadások is mindennaposak. A képen egy észt kormányhivatal feltört honlapja látható.

Online kőkorszak

„Visszabombáztak bennünket a kőkorszakba: telefonon és faxon kell elmondanunk a világnak, mi folyik itt!” – nyilatkozta Mikko Hyppönen, az F-Secure biztonságtechnikai szakértője. Az észt védelmi minisztérium szóvivője szeptember 11-hez hasonlította az országa elleni online inváziót. A NATO szakértői Tallinnban vizsgálódnak a támadások eredete után, de eddig csupán egyetlen támadásról sikerült bebizonyítaniuk, hogy azt orosz kormányzati gépről indították - ez pedig akár a portás laptopja is lehetett, ahogy a finn szakértők fogalmaztak.

Észtországban egyébként igen fejlett az internetes kultúra. „Országunk nagyban függ az internettől. E-kormányzatunk van, ami nagyrészt papír nélkül működik. Minden banki szolgáltatás az interneten zajlik, még a parlamentünket is az interneten választjuk” – mondta a BBC-nek Mihail Tammet, az észt védelmi minisztérium informatikai vezetője. Az utolsó elsöprő erejű támadási hullám május 18-án érte Észtországot, azóta kisebb intenzitással folytatódik az invázió; elsősorban bankok és újságkiadók hálózatai vannak állandó blokád alatt.

A NATO szakértői egyelőre nem minősítették katonai akciónak a támadást. Ha megtennék, a NATO-szerződés ötödik pontja értelmében a szövetség tagjainak kötelességük lenne katonai erővel a megtámadott ország segítségére sietni.

Holdfénylabirintus és titáneső

Az orosz–észt konfliktus nem az első katonai jellegű akció az internet történetében. Eddig két eset kavart fel akkora port, hogy nem sikerült az illetékeseknek titokban tartani, és tippelni sem tudunk, valójában hány titkos háború zajlott már le az interneten.

Az első nyilvánosságra került eset 1999-ben történt, amikor összehangolt hackertámadás érte az amerikai védelmi minisztérium rendszerét, ahonnan a behatolók titkos haditengerészeti kódokat és rakétavédelmi rendszerekspecifikációkat szereztek meg. A támadás eredetét Oroszországig sikerült visszanyomozni, bár ezt bizonyítani sosem sikerült. A Moonlight Maze (holdfénylabirintus) hadművelet név alatt ismertté vált támadásról John Hamer, az akkori védelmi miniszter-helyettes azt nyilatkozta a Newsweeknek, hogy „egy kiberháború kellős közepén vagyunk”.

A másik eset Titan Rain (titáneső) kódnéven látott napvilágot 2005 őszén. A vélhetőleg kínai eredetű katonai hackertámadás célpontjai a NASA, a Lockheed Martin repülőgépgyár (az amerikai légierő egyik legnagyobb beszállítója), a hadsereg Redstone Arsenal bázisa, és a Sandia National Labs nukleáris kutatóintézet számítógépei voltak, hogy mit sikerült megkaparintaniuk a támadóknak az adatbázisokból, nem került nyilvánosságra.